package com.heima.admin.service.impl;

import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.heima.admin.dto.LoginDto;
import com.heima.admin.entity.AdUser;
import com.heima.admin.mapper.AdUserMapper;
import com.heima.admin.service.IAdUserService;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.heima.common.dto.ResponseResult;
import com.heima.common.enums.AppHttpCodeEnum;
import com.heima.common.util.AppJwtUtil;
import org.apache.commons.lang3.StringUtils;
import org.springframework.stereotype.Service;
import org.springframework.util.DigestUtils;

import java.util.HashMap;
import java.util.Map;

/**
 * <p>
 * 管理员用户信息表 服务实现类
 * </p>
 *
 * @author itheima
 * @since 2022-07-29
 */
@Service
public class AdUserServiceImpl extends ServiceImpl<AdUserMapper, AdUser> implements IAdUserService {
    /**
     * 校验管理员账户信息，生通过则生成令牌 按接口文档响应登录结果
     * @param dto
     * @return 业务数据：data:{user:{},token:""} data是对象  token是字符串包含 用户和令牌信息
     */
    @Override
    public ResponseResult login(LoginDto dto) {
        //1 .登录信息的非空判断
        if(StringUtils.isBlank(dto.getName()) || StringUtils.isBlank(dto.getPassword())){
           return ResponseResult.errorResult(AppHttpCodeEnum.PARAM_INVALID);
        }
        // 2. 判断管理员认证信息是否合法 即判账户密码是否正确
        //2.1根据账户名称 查询账户信息
        LambdaQueryWrapper<AdUser> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(AdUser::getName,dto.getName());
        AdUser one = this.getOne(queryWrapper);//查用户信息 One是根基条件查到的用户（账户对象）对象 可能是null也可能有
        if (one ==null){ //查的用户是null表不存在
            return ResponseResult.errorResult(AppHttpCodeEnum.DATA_NOT_EXIST);//数据不存在 不存在这个用户 return下面的代码不执行了，执行则代码存在
        }
        if (!one.getStatus().equals(9)){
            return ResponseResult.errorResult(400,"账户被锁定");
        }

       //2.2 判断密码是否正确 此步可执行表上面return未使用 表账户存在 则可 查此账户对应的盐 存的时候是用md5(用户密码+盐) 即加密的密文  注意用户密码+盐=密文
        String pwdStr = dto.getPassword() + one.getSalt(); //密码加盐得到传来的用户密文
        String pwdEncodedStr = DigestUtils.md5DigestAsHex(pwdStr.getBytes());//pwdEncodedStr加密和的密文 存时用了md5加密算法（密码+盐）和so登录也用加密算法md5加密算法（密码+盐）  DigestUtils到springframework那个
        if(!pwdEncodedStr.equals(one.getPassword())){ //传来的经过md5加密的密文和数据库条件查询出来的one的账户对应的密文是否一致，一致则验证通过
            return ResponseResult.errorResult(AppHttpCodeEnum.LOGIN_PASSWORD_ERROR);
        }


        // 3.通过则生成令牌 --JWT令牌载荷中包含用户信息  调用JWT工具类-根据用户信息生成用户访问系统凭证（Token令牌） util下的AppJwtUtil中的生成令牌的方法参数需要Map<String, Object> claimMaps map类型
        Map<String, Object> claimMaps = new HashMap<>();
        //3.1 构建JWT载荷中自定义用户信息
        claimMaps.put("userId",one.getId());
        claimMaps.put("userName",one.getName());
        String token = AppJwtUtil.getToken(claimMaps); //令牌存的少些且不可含私密信息如密码等


        //4.通过接口响应业务数据 data:{user:{},token:""}
        HashMap<String, Object> mapResult = new HashMap<>();
        //用户信息进行脱敏处理 防止返回私密信息
        one.setPassword(null);
      one.setPhone(null);
        one.setSalt(null);
        mapResult.put("user", one);
        mapResult.put("token", token);
        return ResponseResult.okResult(mapResult);
    }
}
